Beveiligde surfsessies te kapen met IE8
Andere browsers hebben al oplossing
06 september 2010 | Jibbe Van Oost
Een kwetsbaarheid in Internet Explorer 8 geeft hackers de kans om een beveiligde internetsessie te kapen. Er is nog geen patch.
Het gaat om een lek in de manier waarop Internet Explorer 8 omgaat met CSS-stylesheets, stelt de blog van beveiliger Kaspersky. Toen het probleem in 2008 is ontdekt, waren alle browsers kwetsbaar. Intussen is het lek al dicht in Firefox, Chrome, Safari en Opera.
Maar Internet Explorer 8 is dus nog niet dichtgeplamuurd. Gebruikers van deze browser zijn dus kwetsbaar. Een aanval begint met een gebruiker die zich identificeert bij een site en daarna een site van de aanvaller bezoekt. De aanvaller kan dan de eerste sessie kapen en gevoelige info stelen.
Twitterkaping
Beveiligingsonderzoeker Chris Evans wil de kwetsbaarheid weer onder de aandacht brengen en heeft op de nieuwslijst Full Disclosure een link gepost naar een bonafide site die het lek uitbuit. De site demonstreert het lek door een bericht op je Twitteraccount te posten, als je daar tenminste mee akkoord gaat.
Evans wijst ook op een mogelijk gebruiksscenario, door het ongebreidelde vertrouwen dat mensen stellen in URL-verkorters. Een klik naar een verkeerde site kan je een gekaapt Twitteraccount opleveren.
bron: ZDNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Geen systeem is een eiland
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Het beheren van adres en contactgegevens is een uitdaging
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Robot eet voedsel en scheidt afval af
news
Britse wetenschappers hebben een robot ontwikkeld die zijn eten en drinken verzamelt, en het afval zelf afscheidt.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
